6.3
CVE-2025-40745
- EPSS 0.14%
- Veröffentlicht 14.04.2026 08:40:38
- Zuletzt bearbeitet 29.06.2026 14:03:06
- Quelle productcert@siemens.com
- CVE-Watchlists
- Unerledigt
A vulnerability has been identified in Siemens Software Center (All versions < V3.5.8.2), Simcenter 3D (All versions < V2506.6000), Simcenter Femap (All versions < V2506.0002), Simcenter STAR-CCM+ (All versions < V2602), Solid Edge SE2025 (All versions < V225.0 Update 13), Solid Edge SE2026 (All versions < V226.0 Update 04), Tecnomatix Plant Simulation (All versions < V2504.0008). Affected applications do not properly validate client certificates to connect to Analytics Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Siemens ≫ Simcenter 3d Version < 2506.6000
Siemens ≫ Simcenter Femap Version < 2506.6000
Siemens ≫ Simcenter Star-ccm+ Viewer Version < 2602
Siemens ≫ Software Center Version < 3.5.8.2
Siemens ≫ Solid Edge Se2025 Version < 225.0
Siemens ≫ Solid Edge Se2025 Version225.0 Update-
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0001
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0002
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0003
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0004
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0005
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0006
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0007
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0008
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0009
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0010
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0011
Siemens ≫ Solid Edge Se2025 Version225.0 Updateupdate_0012
Siemens ≫ Solid Edge Se2026 Version < 226.0
Siemens ≫ Solid Edge Se2026 Version226.0 Update-
Siemens ≫ Solid Edge Se2026 Version226.0 Updateupdate_1
Siemens ≫ Solid Edge Se2026 Version226.0 Updateupdate_2
Siemens ≫ Solid Edge Se2026 Version226.0 Updateupdate_3
Siemens ≫ Tecnomatix Plant Simulation Version < 2504.0008
VulnDex Vulnerability Enrichment
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.14% | 0.034 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| productcert@siemens.com | 6.3 | 0 | 0 |
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
|
| productcert@siemens.com | 3.7 | 2.2 | 1.4 |
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
|
CWE-295 Improper Certificate Validation
The product does not validate, or incorrectly validates, a certificate.
https://cert-portal.siemens.com/productcert/html/ssa-981622.html